Рутокен KeyBox — купить лицензию Рутокен KeyBox по выгодной цене в Ростове-на-Дону на официальном сайте

Рутокен KeyBox — купить лицензию Рутокен KeyBox по выгодной цене в Ростове-на-Дону на официальном сайте Электронная цифровая подпись

Почему pin-код лучше пароля

Преимущества PIN-кода в сравнении с паролем связаны не только с его длиной или сложностью, но и с принципом работы.

PIN-код, в отличие от пароля, не обязан быть длинным и случайным. Он привязан к смарт-карте или токену, а это значит, чтобы воспользоваться PIN-кодом, злоумышленнику придется физически получить устройство в распоряжение.

Недостатки в длине или случайности PIN-кода компенсируются требованием физического владения устройством и ограничениями на перебор PIN-кода. После определенного количества неудачных попыток ввода PIN-кода Рутокен блокируется до момента его разблокировки Администратором.

Мы рекомендуем для защиты информации низкой и средней степени секретности использовать PIN-коды, состоящие не менее чем из 6 цифр.

Если исключить самые очевидные комбинации (11111, 123456, 123123, дату рождения, телефонный номер), то вероятность угадать PIN-код, состоящий из 6 цифр, со стандартными ограничениями в 10 попыток, составляет 0,0001%. Такая вероятность угадывания считается достаточно хорошей для обеспечения личной безопасности и широко применяется в финансовой сфере. Например, стандартная длина PIN-кода банковской карты составляет 4 символа при трех попытках подбора.

Подведем итог:

  • Чтобы пароль был безопасным, он должен быть сложным. Если он сложный, то его трудно запомнить. Поэтому программы-запоминалки паролей еще никогда не были так популярны. Но нельзя забывать, что они защищаются точно таким же паролем.
  • PIN-код может быть простым для запоминания, в сочетании с использованием токена или смарт-карты. Их конечно надо будет держать при себе. Карту легко хранить с обычным пропуском или использовать вместо него. Токен можно носить как брелок. А если оснастить смарт-карту Рутокен RFID-меткой, то ее можно использовать как электронный ключ от двери.

Как подбирают пароли

Стойкость пароля — это способность противостоять угадыванию с помощью специальных программ. Эти программы систематически перебирают все возможные комбинации символов до тех пор, пока не будет найдена правильная.

Такой перебор может занять очень много времени, поэтому злоумышленники сначала запускают подбор по парольным базам. Однако такой метод сработает только в том случае, когда кто-то использовал обычное слово или часто используемые сочетания в качестве пароля.

Читайте также:  Как получить ЭЦП для ИП для налоговой инспекции ФНС

Стойкость пароля определяется его длиной, непредсказуемостью и уникальностью.

Рутокен keybox — купить лицензию рутокен keybox по выгодной цене в ростове-на-дону на официальном сайте

Рутокен KeyBox — это средство администрирования и управления жизненным циклом ключевых носителей (USB-токенов, смарт-карт и других устройств), ориентированное на использование в корпоративных сетях, построенных на технологиях Microsoft Windows. Рутокен KeyBox является системой, обеспечивающей связь между учетными записями пользователей, средствами аутентификации, приложениями и регламентами ИБ (корпоративной политикой безопасности).

Для пользователей

Рядовым пользователям доступны различные операции, связанные с жизненным циклом их ключевых носителей. Такие операции выполняются либо через интерфейс самообслуживания, либо в интерфейсе входа в операционную систему:

  • Смена PIN-кода ключевого носителя.
  • Смена и разблокировка PIN-кода.
  • Обновление сертификатов.
  • Получение уведомлений.
  • Оперативный отзыв токена и находящихся на нем сертификатов в случае утраты.
  • Временная блокировка устройства.

Для операторов Help Desk

  • Регистрация токена в системе.
  • Назначение токена пользователю.
  • Выпуск токена и необходимых сертификатов.
  • Обновление сертификатов на носителе.
  • Блокировка/разблокировка токена.
  • Отзыв токена и сертификатов.
  • Очистка токена.
  • Выдача дубликатов токена.
  • Временная или постоянная замена токена на новый.

Для администраторов

Администраторам доступны все действия операторов Help Desk, а также ряд дополнительных операций по управлению политиками Рутокен KeyBox. Политики являются ключевым объектом конфигурации Рутокен KeyBox и содержат различные параметры системы:

  • Настройки подключений к Удостоверяющим Центрам.
  • Шаблоны сертификатов.
  • Настройки жизненного цикла ключевых носителей.
  • Политики PIN-кодов ключевых носителей.
  • Секретные вопросы для аутентификации пользователей (используются в сценариях разблокировки ключевых носителей).

Просмотр событий системы и аудит

Операторы Help Desk и Администраторы имеют возможность просматривать журнал системы в том же web-интерфейсе, в котором они выполняют свои задачи. Имеется возможность строить отчеты с использованием различных критериев отбора событий: периоды времени, серийный номер токена, тип ключевого носителя, имя исполнителя, имя пользователя, тип события и др.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector